汤文静
摘 要:近年来,中央企业认真贯彻落实国资委决策部署,积极开展规章制度梳理、修订、完善工作,夯实企业管理基础,持续跟踪管理公司层面重大风险,确保各重大风险可控受控。各企业结合实际情况,持续优化提升内部控制体系,编制风险管理与内部控制工作计划,开展风险管理与内部控制工作,通过常态化的风险评估工作程序,确定年度所面临的前十项重大风险,具有代表性的表现在履约风险、宏观环境形势风险、“走出去”风险、投资决策风险、人才储备风险、应收账款风险、业务合作伙伴风险、安全质量管理风险、工程分包风险、合同管理风险等重大风险。同时,各企业结合自身管理水平和资源条件,制订了重大风险管理策略和解决方案,为年度重大风险防范奠定了基础。
关键词:企业;创新;风险管理;机制;建设
一、重视多项风险管理策略的组合运用,有针对性地制定管控计划及解决方案
针对重大风险管控综合运用多种风险管控策略,能够有效地指导跨业务跨职能风险具体应对措施的制定和执行。如合同风险管理工作中重视风险补偿和风险转移等多种风险策略的组合运用;工程分包风险管控中强化分包履约过程监管,化解分包管理矛盾,防范和降低分包管理风险;工程项目履约过程中采取风险控制和降低方法,项目风险管理贯穿于项目管控全过程,加大对合同签约审核、项目进度、质量、费用、工程和人身安全、环境保护等履约过程管控力度;“走出去”战略实施过程中密切关注国际市场环境变化,做好趋势研判工作,充分运用相应的风险控制、风险降低和风险转移,如通过保险、分包等措施转移风险,降低国际化业务运作风险;安全质量风险管理着力规范“四个责任体系”履职行为,强化安全质量责任意识,切实落实安全质量主体责任;大力开展安全质量监督检查,强化安全质量监管力度;不断深化安全质量专项整治,加大安全质量现场督查力度,强化安全质量过程监控,灵活运用风险承担、风险规避和风险控制等方法做好安全质量专项风险防范等。
企业应高度重视重大风险的管控工作,将年初公司风险评估成果于年中落实,将执行监督与年度内部控制评价工作结合,全面提升管理水平。对内部控制自我评价中发现的重大风险管控措施落实不及时、不到位而被内部控制审计报告关注的,在年度考核时做出相应处理。
二、积极研究制定重大项目的通用风险管控方案
企业应结合自身业务性质及重大项目的进展情况,研究制定重大项目的通用风险管控方案。初步架构包括业务单位风险内控组织体系和制度体系构建、项目风险评估机制的建设、动态开展项目风险管理工作以及配合公司内部内控评价、落实整改工作等。
三、多部门齐抓共管显合力
企业党政领导应高度重视全面风险管理与内部控制工作,对全面风险管理工作给予充分的肯定和支持。风险内控工作是一个动态的全员参与的过程,工作范围包括公司战略风险、市场风险、运营风险、财务风险、法律风险五大方面,涉及到企业战略制定、重大投资、大额资金使用、营销、质量、安全、合同、项目运营、人事任免、薪酬、职业健康等事项,在风险识别、风险应对、风险管控措施的落地方面,公司各部门予以充分支持和配合。重大風险基本均属跨职能事项,如宏观环境形势风险,某咨询公司责任部门一般界定为企业发展部、财务管理部、市场经营部、生产管理部、规划发展研究院、国际工作部等。
四、强化业务单位风险管理意识,进一步普及和培育风险管理文化
各业务单位是风险管理和内部控制的前沿堡垒,是全面风险管理和内部控制的“第一道防线”,规范提升业务单位风险管理和内控水平是提升全面风险管理的核心,强化各业务单位的风险意识和责任意识,提升其参与管理主动管理的主管能动性,充分发挥风险管理“第一道防线”的作用。近年来,部分中央企业风险管理与内部控制工作和法律实务工作紧密联系生产,通过法律前置审核、过程中风险识别和应对、事后纠纷处置等多种工作方法深入主体业务。此外,通过安排对企业主体业务经验丰富的法律专家开展专题讲座,有效地提升业务单位的风险防控意识,同时也是践行“七五普法”、“依法治企”的有力举措。
中央企业应当从制度和流程入手构建公司风险管理文化。以强制执行的制度为载体,在制度中明确反应企业的合规管理理念,突出处罚及奖励,使具体操作人员在执行中理解,在正确认识理解后反过来促进业务的操作和制度的执行。同时,可以组织全面合规和风险管理管理征文活动、主题团会、主题文艺晚会等多种形式宣传风险管理文化,将风险管理理念在不知不觉中深入人心。如在企业经营会议上,应该定期通报各机构合规管理情况和发生的合规风险,形成惯例,增强公司管理层对风险管理的重视。企业风险管理文化是内部环境的组成部分,良好的风险管理文化将极大地降低企业综合风险发生的可能性。
五、研究预警机制和应急预案
公司层面的预警及应急预案一般散见于“风险管理与内部控制体系文件规定”、“安全管理标准化体系文件”和“管理体系文件”中,业务单位层面预警可以通过研究归口上级部门各项考核指标为基础,建立一整套风险内控预警指标体系,关口前移,拓宽法律合规及风险内控融入生产经营管理的路径。
六、发挥内部审计与风险内控工作的协同作用
企业应充分利用内部审计与法律、风险内控职能整合优势,借鉴内部审计理论在风险识别、评估和评价工作中的指导意义,并同时转化运用风险评估成果,强化开展风险导向审计。内部审计负责对企业内控、风险管理和合规风险管理等管理工作进行审计,是公司治理的“最后一道防线”。整体来看,内部控制和风险管理、合规管理、内部审计在企业管理过程中缺一不可,必须紧密配才能更优质的完成相应的管理工作。
七、全面法律合规体系构建理论学习
中央企业应积极落实国资委年度工作要点,安排专人参加合规培训,厘清“全面风险管理与内部控制体系”、“合规体系”相关基本概念,理顺二者关联关系,为下一步在上级归口管理部门的指导下新建或整合体系奠定了良好的基础。
我们要认识到合规其实是内部控制的目标之一。但是,合规管理并不仅仅是内控的组成部分,由于合规风险与其他风险关系密切,合规风险的发生极可能导致引发其他种类风险,因此,合规管理是本质,内部控制是表现,合规管理是构建有效内部控制的核心。同时,合规管理是企业全面风险管理体系的基础,是全面风险管理的必要环节,是企业安全运营、文件发展和持续成长的保证。因此,合规风险在全面风险管理框架中处于核心地位,有效的合规管理体系将提高和促进公司全面风险管理体系的建设效率和实施效果。
八、业务流程动态调整带动制度基础修订工作
企业应根据动态修编风险管理与内部控制制度的相关规定和企业年度全面风险管理与内部控制工作计划,动态完成公司层面全面风险管理与内部控制制度的修编工作。文件修编的范围包括内控管理手册、风险评估及内控评价管理办法、业务流程体系控制标准文件等多项程序文件和作业文件。
全面修订业务控制流程,旨在通过强化制度归口管理部门的职责,确保各项规章制度得以及时评估、修编与监督执行,以保障企业经营生产管理的有效性、提高企业各项活动的效率和效果,努力将企业的发展风险降到最低,内部控制体系正常运行,控制有效。
九、高度重视标准化建设工作和指引性文件的编制和宣贯工作
某些企业有效地整合了法律与风险内控管理职能,探索研究法律合规及风险内控工作融入生产经营管理的路径问题。通过制定和发布EPC总承包法律风险指引、招投标法律法规汇编、风险内控基础制度,将项目法律风险识别的前置程序、法律纠纷的事后处理与风险内控运行监督有效结合,促使法律、风险内控工作积极参与项目管理、运营的全过程。此类经验完全可以借鉴。
参考文献:
[1]高立法,虞旭清.企业全面风险管理实务[M].北京:经济管理出版社,2009.
[2]丁德臣,何建敏,吴广谋.企业风险管理模型方法总数[J].科学与科学技术管理,2007.
[3][美]威廉姆斯·汉斯.风险管理与保险[M].北京:中国商业出版社,1990.
[4]国务院国资委.中央企业全面风险管理指引[EB/OL].http://www.sasac.gov.cn/gzjg/qygg/200606200105.htm.endprint